A Liga Americana de Radioamadores (ARRL) finalmente confirmou que alguns dados de seus funcionários foram roubados em um ataque de ransomware em maio, inicialmente descrito como um "incidente grave".
A ARRL, Associação Nacional de Radioamadorismo, disse em notificações de violação de dados, recentemente enviadas aos indivíduos afetados, que detectou o "incidente sofisticado de ransomware" após os atacantes violarem e criptografarem seus sistemas de computador em 14 de maio.
Após descobrir a violação, a ARRL desconectou os sistemas impactados para conter o incidente e contratou especialistas externos em forense digital para ajudar a avaliar o impacto do ataque.
No início de junho, também revelou que seus sistemas foram hackeados por um "grupo cibernético internacional malicioso" em um "ataque de rede sofisticado".
"Nossa investigação determinou que a terceira parte não autorizada pode ter adquirido suas informações pessoais durante este incidente", informou aos indivíduos cujos dados foram roubados.
Por favor, saibam que tomamos todas as medidas razoáveis para impedir que seus dados sejam publicados ou distribuídos ainda mais, notificamos e estamos trabalhando com a aplicação da lei federal para investigar.
Os dados impactados podem ter contido suas informações pessoais, incluindo seu nome, endereço e número do seguro social.
Em um documento enviado ao Gabinete do Procurador-Geral do Maine esta semana, a organização alega que essa violação de dados afetou apenas 150 funcionários.
Embora a ARRL tenha dito que não encontrou evidências de que as informações pessoais roubadas foram usadas indevidamente, ainda assim, decidiu fornecer aos afetados por essa violação de dados 24 meses de monitoramento de identidade gratuito através da Kroll, por uma "questão de precaução".
A ARRL não associou o ataque a uma gangue de ransomware específica, mas fontes informaram que a operação de ransomware Embargo estava por trás deste incidente.
Contudo, embora este grupo de ransomware tenha surgido em maio e desde então adicionou apenas oito vítimas ao seu site de vazamento na dark web (algumas já removidas, provavelmente porque pagaram um resgate), a ARRL ainda não foi listada.
A ARRL declarou nas notificações de violação que tomou "todas as medidas razoáveis para impedir que seus dados sejam publicados ou distribuídos ainda mais", o que pode ser interpretado como um sinal de que um resgate foi pago para evitar que os dados fossem vazados.
A Firstmac Limited, o maior credor não bancário da Austrália, é uma das vítimas que teve mais de 500GB de dados roubados vazados no site do Embargo.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...